Mnoho hackerských nástrojov a exploitov už bolo zjavne odcudzený z Národnej bezpečnostnej agentúry Americký.
Obhajcovia ochrany súkromia využili túto skutočnosť na to, aby potvrdili pozíciu spoločnosti Apple v spore s FBI začiatkom tohto roka.
Minulý týždeň, hackeri údajne ukradli jeden z hlavných špionážnych nástrojov NSA. A podľa viacerých zdrojov ponúkli, že ich predajú uchádzačovi s najvyššou ponukou.
Krádež bola spojená s „skupinou rovníc“, tajným tímom kybernetických špiónov, o ktorých sa predpokladá, že sú spojené s NSA. a jej vládnymi partnermi. Hackerský kolektív, ktorý ukradol malware, vydal dve sady súborov. Zahŕňajú bezplatnú vzorku ukradnutých údajov, ktorá sa datuje rokom 2013. Druhý súbor je šifrovaný a jeho kľúč sa začal predávať v bitcoinovej aukcii, hoci mnohí tento krok považovali za jednoduchý trik smerovania.
Avšak, útok sa zdá byť skutočnýpodľa bývalých pracovníkov NSA, ktorí pracovali v hackerskej divízii agentúry známej ako Tailored Access Operations (TAO).
„Bezpochyby sú to kľúče od kráľovstva,“ uviedol bývalý zamestnanec TAO v anonymných vyhláseniach pre The Washington Post. „To, o čom hovoríme, by malo negatívny vplyv na bezpečnosť mnohých veľkých podnikových a vládnych sietí, tu aj v zahraničí.“
„Je to skvelá vec,“ uviedol Dave Aitel, bývalý vedecký pracovník NSA a generálny riaditeľ spoločnosti na testovanie bezpečnosti. „Chceli by sme prepadnúť panike.“ Web Wikileaks tweetol, že tiež mal tieto údaje, a zverejní ich „v pravý čas“.
Správy o úniku pozorne sledovali technologické spoločnosti, z ktorých mnohé čelili pokusom spravodajského výboru Senátu USA legálne ich prinútiť poskytovať „technickú pomoc“ vládnym vyšetrovateľom, ktorí hľadajú blokované údaje.
Neúspešný pokus o uzákonenie tejto legislatívy nasledoval potom Apple verejne čelil FBI kvôli naliehaniu vládnej agentúry, aby vytvorila „zadné vrátka“ pre váš iPhone, iOS softvér.
FBI tvrdila, že potrebuje softvér na preniknutie do iPhonu, ktorý vlastní Syed Farook, jeden z teroristov z útoku z minulého decembra v kalifornskom San Bernardine. Apple odmietol vyhovieť súdnemu príkazu s tvrdením, že by to znížilo bezpečnosť šifrovania smartfónov a mohlo by sa dostať do nesprávnych rúk.
Teraz, keď došlo k úniku prísne tajného archívu niektorých zneužívaní NSA v tejto súvislosti, obhajcovia ochrany osobných údajov obhajujú postoj spoločnosti Apple.
Ako došlo k úniku
„Zložka vlády, ktorá má byť najlepšou v utajovaní, nedokázala toto tajomstvo efektívne udržať,“ uviedol pre Business Insider Nate Cardozo, senior právnik nadácie Electronic Frontier Foundation.
Postoj NSA k zraniteľnostiam sa zdá byť založený na predpoklade, že odtiaľ nebudú pochádzať tajomstvá. Že nikto nikdy neobjaví tú istú chybu, že nikto tú istú chybu nepoužije, že nikdy nedôjde k úniku. Vieme, že je pravda, že minimálne v tomto prípade to nie je pravda.
Bývalý vedec z NSA Aitel tomu verí je najpravdepodobnejšie, že uvedené informácie ponechali zariadenia NSA na voľnej nohe, ktoré mohli byť predané alebo odcudzené. „Nikto nevyužíva svoje výhody na serveri,“ povedal Aitel.
Ďalšou možnosťou, ktorú navrhuje NSA, je, že súprava malvéru bola ukradnutá z „servera“ mimo NSA. Túto pozíciu uviedol aj Edward Snowden sa zamerala na Rusko ako na hlavného podozrivého z úniku informácií.
Informačná povinnosť
Niektorí hackeri tiež nastolili nové otázky týkajúce sa právnych aspektov vládneho hackerstva. Mnoho z jeho „exploitov“ vrátane úniku informácií nebolo nikdy oznámených spoločnostiam, ktorých hardvér bol ovplyvnený.
Rámec politiky s názvom „Proces zraniteľnosti akcií“ (VEP) popisuje, ako a kedy musí štát hlásiť zraniteľnosť postihnutej spoločnosti, ak je bezpečnostné riziko väčšie ako prínos, ktorý môže priniesť.
FBI nahlásila bezpečnostné chyby spoločnosti Apple v starších verziách iOS a OS X v rámci VEP.
Cardozo však tvrdí, že pravidlá sú „úplne porušené“, pretože VEP je nezáväzná politika vytvorená Obamovou administratívou, a nie vykonávací príkaz alebo vynútiteľný zákon.. „Potrebujeme pravidlá a momentálne žiadne neexistujú,“ povedal Cardozo.
